PRIVACY: Telecomunicazioni e conservazione dei dati di traffico (18/11/2005)

Conservare i dati di traffico interferisce con il diritto fondamentale alla riservatezza delle comunicazioni; dunque, è possibile ricorrervi solo in casi eccezionali, per motivate e pressanti esigenze sociali, e sulla base di adeguate e specifiche garanzie.

Così si sono espresse le autorità europee per la protezione dei dati adottando un Parere, di cui è stato coordinatore il Garante italiano (113/2005, disponibile in lingua inglese all’indirizzo http://europe.eu.int/...pdf) in merito alla proposta di Direttiva sulla conservazione dei dati presentata dalla Commissione europea nel mese di settembre (COM(2005)438) . La proposta fa parte di un "pacchetto" di misure messe a punto dalla Commissione nel quadro della lotta contro il terrorismo e la criminalità organizzata.

I Garanti, come già ribadito in altre occasioni dopo gli eventi del settembre 2001, hanno sottolineato di essere ben consapevoli delle sfide poste dal terrorismo e della necessità di farvi fronte in modo efficace; tuttavia, ciò deve avvenire senza minare i diritti fondamentali (compreso il diritto alla privacy) che sono alla base delle società democratiche.

La proposta, presentata dal Vice presidente della Commissione Ue e Commissario per libertà, sicurezza e giustizia Frattini, prevede, per la prima volta, un obbligo generalizzato per tutti i fornitori di servizi di comunicazione di conservare i dati di traffico per finalità non connesse alla fatturazione, ensì per scopi investigativi; il periodo di conservazione proposto è di un anno per il traffico telefonico, e di sei mesi per il traffico Internet.


Pur prendendo atto con favore dell’intento di armonizzare il quadro normativo europeo in questo campo, in cui sussistono numerose diversità, i Garanti non ritengono che le motivazioni addotte dalle competenti autorità dei Paesi membri a sostegno della conservazione obbligatoria dei dati siano sufficientemente solide, in particolare rispetto al periodo massimo di conservazione previsto nella proposta di Direttiva.

In questo contesto, i Garanti chiedono alla Commissione ed al Parlamento (chiamato a decidere congiuntamente sull’adozione della Direttiva) di prevedere alcune garanzie essenziali anche alla luce di altri strumenti internazionali, come la Convenzione europea dei diritti umani, prima di licenziare il documento:

specificare chiaramente le finalità della conservazione dei dati, che devono essere connesse alla lotta contro il terrorismo e la criminalità organizzata e non già contro generiche forme di "grave criminalità";
indicare chiaramente a quali condizioni le autorità competenti potrebbero accedere ai dati in oggetto ed utilizzarli per combattere la minaccia del terrorismo;
limitare al massimo il periodo di eventuale conservazione, chiarendo che esso rappresenta il tetto massimo applicabile dagli Stati membri (che però potranno prevedere periodi più brevi);
dare la massima pubblicità alle misure introdotte;
prevedere un riesame periodico delle motivazioni alla base delle misure di conservazione obbligatoria dei dati (almeno ogni 2-3 anni);
prevedere che, in ogni caso, si tratti di misure ad applicazione limitata nel tempo (tre anni) proprio per la natura circostanziale delle motivazioni che stanno alla base della proposta della Commissione.
I Garanti hanno richiamato queste ed altre specifiche garanzie in forma sintetica attraverso un elenco finale di venti prescrizioni. Tra di esse vanno citati: il divieto di trattamenti ulteriori dei dati conservati (se non in presenza di rigide e specifiche garanzie); l’opportunità di autorizzare l’accesso caso per caso attraverso decisioni dell’autorità giudiziaria o comunque delle autorità competenti; le misure concernenti la sicurezza e la separazione logica dei dati che i fornitori di servizi devono adottare; la definizione precisa delle categorie di dati da conservare e la previsione di meccanismi di revisione di tali categorie; la necessità di escludere comunque i dati relativi ai contenuti delle comunicazioni.

Richiedi un preventivo gratuito per l’adeguamento al Codice Unico Privacy, il termine ultimo è il 31/12/2005